В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1.7. Уязвимость проявляется в версиях для Linux, FreeBSD и macOS, но не затрагивает сборки для Android и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57190

После около трёх лет разработки компания Google представила вариативную гарнитуру Roboto Flex. Гарнитура является дальнейшим развитием Roboto, шрифта используемого по умолчанию в платформе Android, который был создан с оглядкой на шрифты из семейства неогротесков, таких как Helvetica и Arial. Шрифт распространяется под свободной лицензий SIL Open Font License 1.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57159

Роберт Маккуин (Robert McQueen), руководитель организации GNOME Foundation, представил новые инициативы, нацеленные на привлечение новых пользователей и разработчиков к платформе GNOME. Отмечается, что раньше организация GNOME Foundation уделяла основное внимание повышению актуальности GNOME и таких технологий, как GTK, а также приёму пожертвований от компаний и физлиц, близких к экосистеме свободного и открытого ПО. Новые инициативы направлены на привлечение людей из внешней среды, знакомство с проектом сторонних пользователей и поиск новых возможностей для привлечения инвестиций в проект GNOME.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57161

Бен Джонсон (Ben Johnson), автор NoSQL-хранилища BoltDB, представил проект Litestream, предоставляющий надстройку для организации репликации данных в SQLite. Litestream не требует внесения изменений в SQLite и может работать с любыми приложениями, использующими данную библиотеку. Репликацией занимается отдельно выполняемый фоновый процесс, который отслеживает изменения в файлах с БД и переносит их в другой файл или во внешнее хранилище. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57162

Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива CBL-Mariner 2.0 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57163

Компания Intel опубликовала выпуск инструментария ControlFlag 1.2, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57164

Представлен релиз дистрибутива Fedora Linux 36. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57165

10 мая представлен релиз дистрибутива Fedora 36: [ Workstation ]( https://getfedora.org/en/workstation ) , [ Server ]( https://getfedora.org/server/ ) , [ IoT Edition ]( https://iot.fedoraproject.org/ ) и [ спины ]( https://spins.fedoraproject.org/ ) (spins) с рабочими окружениями KDE 5, Xfce, MATE, Cinnamon и др. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Из изменений можно отметить: Рабочее окружение Fedora Workstation обновлено до GNOME 42, в котором были изменены некоторые компоненты интерфейса (добавлена смена стилей, обновлён внешний вид программы для создания скриншотов, переход на использование GTK4 и libadwaita части приложений). Для систем с несвободными двайверами NVIDIA по умолчанию задействован сеанс GNOME Wayland. Сохранена возможность использовать сеанс GNOME поверх X11. В исполняемые файлы и библиотеки в формате ELF добавлена информация о том, к какому rpm-пакету принадлежит данный файл. В systemd-coredump данная информация используется для отражения версии пакета при отправке уведомлений о сбоях. БД пакетного менеджера RPM перенесены из каталога /var/lib/rpm в /usr/lib/sysimage/rpm с заменой /var/lib/rpm на символическую ссылку. Подобное размещение уже применяется в сборках на базе rpm-ostree и в дистрибутивах SUSE/openSUSE. В качестве причины переноса называется неразделимость БД RPM с содержимым раздела /usr, в котором фактически находятся RPM-пакеты (например, размещение в разных разделах усложняет управление снапшотами ФС и откат изменений, а в случае переноса /usr теряется информация о связи с установленными пакетами). В инсталляторе Anaconda в интерфейса создания нового пользователя по умолчанию активирован флажок предоставления добавляемому пользователю прав администратора. Прочие изменения. Одновременно компания Red Hat представила релиз дистрибутива [ Red Hat Enterprise Linux 9 ]( https://access.redhat.com/products/red-hat-enterprise-linux/ ) , установочные образы которого в ближайшее время станут доступны для зарегистрированных пользователей Red Hat Customer Portal. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 - до 31 мая 2029 года. Основные изменения: Для сборки пакетов задействован GCC 11, glibc обновлён до 2.34, пакет с ядром Linux собран на базе выпуска 5.14. Пакетный менеджер обновлён до 4.16. Завершена миграция на Python 3. Рабочее окружение GNOME обновлено до 40 версии (в RHEL 8 поставлялся GNOME 3.28). Все звуковые потоки переведены на PipeWire. В состав включены новые версии компиляторов и инструментов для разработчиков: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10. Прочие изменения. >>> [ Анонс релиза Fedora 36 на fedoramagazine.org ]( https://fedoramagazine.org/announcing-fedora-36/ ) >>> [ Список изменений Fedora 36 ]( https://www.opennet.ru/opennews/art.shtml?num=57165 ) >>> [ Список изменений RHEL 9 ]( https://www.opennet.ru/opennews/art.shtml?num=57167 )
Ссылка: https://www.linux.org.ru/news/redhat/16865533

Вышла версия 1.2 набора программ fwmx, включающих в себя собственно оконный менеджер (fwm), меню запуска приложений и регулятор громкости. В качестве индикатора раскладки используется xxkb. Чего нового с момента прошлого релиза (v1.1 в октябре 2021): Улучшения в календаре: его геометрия теперь может динамически сжиматься на слишком узких экранах; теперь показываются дни от соседних месяцев до полной недели; поддерживается список праздников (раньше только суббота/воскресенье); Панель задач теперь следит за изменениями разрешения экрана и подстраивается; Улучшения к регуляторе громкости: новый формат командной строки; шаги громче/тише теперь равны друг другу (раньше вверх делалось меньше из-за ошибок округления); теперь следит за изменениями разрешения экрана аналогично панели задач; Добавлено меню запуска приложений (раньше весь запуск предполагался через хоткеи, что в общем-то вполне хорошо, но надо давать пользователю выбор). Проект нацелен на максимальную простоту при наличии необходимой функциональности. Поддерживается ведение списка окон, присвоение им статусов «всегда сверху», «сверху когда активно» и просто визуальное выделение цветом кнопки на панели задач. Кнопки можно передвигать. Управление самими окнами (не в панели задач) — мышкой при нажатом Super, заголовки и т.п. не рисуются. Со списком праздников имеется сложность — его надо где-то взять, и сделать это универсально для любой страны мира невозможно, да даже для только России нет официального надёжного сервиса, с которого можно автоматически забирать список. Поэтому сам оконный менеджер этим не занимается, только читает предоставленный файл. Найденное вменяемое место где можно брать списки праздников: xmlcalendar.ru. Или [ тут ]( https://dev.m1089.ru/fwmx/files/holidays.list ) список для России за 2022 год. Меню отображает дерево директорий из заданного места (или нескольких мест параллельно) на структуру меню и подменю. Обычные файлы для запуска — просто исполняемые (chmod +x) скрипты, бинарники или симлинки на них. Так же имеется базовая поддержка формата файлов .desktop для совместимости с имеющимися системами. Меню находится на стадии бета-версии, однако касается это в основном недостаточной аккуратности исходного кода и почти отсутствия настроек. Явных багов быть не должно. В будущем планируется доработать выявленные недостатки меню, и реализовать собственный эмулятор терминала без использования громоздких сторонних библиотек. Программа распространяется в виде исходных кодов (в основном GPLv2), есть так же готовые пакеты для Debian-based дистрибутивов.
Ссылка: https://www.linux.org.ru/news/opensource/16865695

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57167

Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакета rustdecimal, содержащего вредоносный код. Пакет был основан на легитимном пакете rust_decimal и для распространения пользовался сходством в имени (тайпсквоттинг) с расчётом на то, что пользователь не обратит внимание на отсутствие символа подчёркивания, осуществляя поиск или выбирая модуль из списка.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57169

Компания Docker Inc объявила о формировании Linux-версии приложения Docker Desktop, предоставляющего графический интерфейс для создания, запуска и управления контейнерами. Ранее приложение поставлялось только для Windows и macOS. Установочные пакеты для Linux подготовлены в форматах deb и rpm для дистрибутивов Ubuntu, Debian и Fedora. Дополнительно предлагаются экспериментальные пакеты для ArchLinux и готовятся к публикации пакеты для Raspberry Pi OS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57170

Опубликован релиз web-браузера Pale Moon 31.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57171

Опубликован код модулей ядра для драйверов NVIDIA версии 515.43.04. [ Исходный код поставляется под MIT, но результирующий модуль ядра по факту покрыт двойной лицензией MIT/GPLv2 ]( https://github.com/NVIDIA/open-gpu-kernel-modules/blob/main/COPYING ) (по сути констатируются лицензионные требования ядра Linux). Поддерживаемые процессорные архитектуры — x86_64 и aarch64. Для сборки можно использовать современные версии gcc или clang. Прошивка (gsp.bin) и компоненты, работающие в режиме пользователя, остаются закрытыми. Установить их можно при помощи официального бинарного дистрибутива со специальным флагом (sh ./NVIDIA-Linux-[...].run --no-kernel-modules).
Ссылка: https://www.linux.org.ru/news/hardware/16866420

Следом за анонсом выпуска RHEL 9 компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.6. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57173

Состоялся релиз дистрибутива EuroLinux 8.6, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.6 и полностью бинарно совместимого с ним. Для загрузки подготовлены установочные образы, размером 11 ГБ (appstream) и 1.6 ГБ. Дистрибутив в том числе может использоваться для замены ветки CentOS 8, сопровождение которой прекращено в конце 2021 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57176

Компания NVIDIA объявила об открытии исходных текстов всех модулей ядра, поставляемых в своём наборе проприетарных видеодрайверов. Код открыт под лицензиями MIT и GPLv2. Возможность сборки модулей обеспечена для архитектур x86_64 и aarch64 на системах с ядром Linux 3.10 и более новыми выпусками. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57175

ООО «Ембокс» и АО «МЦСТ» подписали соглашение о том, что исходный код ОС Embox (E2K), в том числе код поддержки процессорной архитектуры Эльбрус, является открытым и может быть изучен и изменен в своих целях. По ссылке «Подробности» приводится пример сборки Embox для рабочей станции «Эльбрус 101-РС» с процессором Эльбрус-1С+. Embox — свободная операционная система реального времени, разрабатываемая для встроенных систем. Исходники Embox распространяются под BSD-подобной лицензией. Эльбрус (E2K) — российское семейство микропроцессоров с архитектурой VLIW, разработанное компанией МЦСТ.
Ссылка: https://www.linux.org.ru/news/opensource/16867179

Вышел релиз Alma Linux 8.6 — дистрибутива, полностью бинарно совместимого с RHEL 8.6, вышедшим вчера. Дистрибутив доступен для архитектур x86_64, aarch64, ppc64le, s390x. Дистрибутив c помощью соответствующих скриптов для миграции может использоваться для замены CentOS 8.5, сопровождение которого было прекращено в конце 2021 года.Дистрибутив распространяется бесплатно, в том числе и на различных зеркалах, а также имеет собственную коммерческую поддержку. Список изменений аналогичен списку изменений RHEL 8.6.
Ссылка: https://www.linux.org.ru/news/redhat/16867103

Вышел один из клонов дистрибутива RedHat Enterprise Linux 8.6, который был выпущен вчера. Как и многие другие клоны, EuroLinux полностью бинарно совместим с RHEL и поддерживает миграцию как с закончившего свой жизненный цикл CentOS 8.5, так и с других клонов RHEL. Дистрибутив доступен как по подписке, так и бесплатно для общего пользования. Платная подписка включает в себя услуги техподдержки, а также к сопровождению дополнительных пакетов, такие как средства для балансировки нагрузки, обеспечения высокой доступности и создания надёжных хранилищ.
Ссылка: https://www.linux.org.ru/news/redhat/16867091

Сформирован выпуск дистрибутива AlmaLinux 8.6, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.6 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64 и ppc64le в форме загрузочного (830 МБ), минимального (1.6 ГБ) и полного образа (11 ГБ). Позднее дополнительно обещают сформировать Live-сборки, а также образы для плат Raspberry Pi, контейнеров и облачных платформ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57179

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончанию срока поддержки (обновления будут формироваться до ноября 2022 года). Выпуск обновлений для ветки 11.x продлится до ноября 2023 года, 12.x - до ноября 2024 года, 13.x - до ноября 2025 года, 14.x - до ноября 2026 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57180

Раскрыта новая порция вредоносных NPM-пакетов, созданных для целевых атак на немецкие компании Bertelsmann, Bosch, Stihl и DB Schenker. Для атаки использован метод смешивания зависимостей, манипулирующий пересечением имён зависимостей в публичных и внутренних репозиториях. В имеющихся в публичном доступе приложениях атакующие находят следы обращения ко внутренним NPM-пакетам, загружаемым из корпоративных репозиториев, поле чего размещают пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm считает более приоритетным публичный репозиторий и загружает подготовленный атакующим пакет.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57177

Компания Canonical опубликовала выпуск инструментария multipass 1.9, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM, в Windows - Hyper-V, а в macOS - HyperKit. Также возможно использование для выполнения виртуальных машин VirtualBox. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57182

Компания Google объявила о присоединении к инициативе OpenSSF (Open Source Security Foundation), сформированной организацией Linux Foundation и нацеленной на повышение безопасности открытого ПО. В рамках своего участия компания Google создала и будет финансировать работу отдельной команды инженеров "Open Source Maintenance Crew", которая будет сотрудничать с сопровождающими критически важных открытых проектов по вопросам, связанным с усилением безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57181

В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код на устройстве с правами пользователя nobody. Для совершения атаки злоумышленник должен иметь возможность отправки на устройство запросов по протоколу HTTP/HTTPS. Компания Zyxel устранила уязвимость в обновлении прошивки ZLD 5.30. По данным сервиса Shodan в настоящее время в глобальной сети зафиксировано 16213 потенциально уязвимых устройств, принимающих запросы по HTTP/HTTPS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57183

Опубликован выпуск ONLYOFFICE DocumentServer 7.1 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57184

Доступен релиз музыкального плеера DeaDBeeF 1.9.0. Плеер написан на языке Си и может работать с минимальным набором зависимостей. Код распространяется под лицензией Zlib. Интерфейс построен с использованием библиотеки GTK, поддерживает вкладки и может расширяться через виджеты и плагины.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57186

Опубликован выпуск дистрибутива "Альт Рабочая станция К 10", поставляемого с графическим окружением на основе KDE Plasma. Загрузочные образы подготовлены для архитектуры x86_64 (HTTP, яндекс-зеркало, Distrib Coffee, Infania Networks). Операционная система внесена в Единый реестр российских программ и удовлетворят требованиям перехода на инфраструктуру под управлением отечественных ОС.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57185

Состоялся новый релиз аудиоплеера DeaDBeeF – 1.9.0. Основные изменения: добавлена поддержка HTTPS для vfs_curl через libmbedtls; добавлен режим дизайна для CocoaUI (macOS); добавлена перемотка длинных файлов Opus и форматов FFmpeg; улучшены настройки DSP в GTK3; улучшена обработка некорректных MP3-файлов; улучшена производительность при сохранении плейлистов и настроек; новый загрузчик обложки альбома; скробблер Last.fm теперь использует HTTPS; удалены файлы переводов для русского и белорусского языков. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/16868507#cut ) )
Ссылка: https://www.linux.org.ru/news/multimedia/16868507

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.38.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57187

Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.8, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nf_tables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57188

После полутора лет разработки компания iXsystems представила выпуск TrueNAS CORE 13, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). TrueNAS CORE 13 основан на кодовой базе FreeBSD 13, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Размер iso-образа 900МБ (x86_64). Параллельно развивается дистрибутив TrueNAS SCALE, использующий Linux вместо FreeBSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57189

Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57193

Компания Google представила вторую бета-версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a 5G, Pixel 4 / 4 XL / 4a / 4a (5G). Тестовые сборки с Android 13 также доступны для некоторых устройств ASUS, HMD (Nokia phones), Lenovo, OnePlus, Oppo, Realme, Sharp, Tecno, Vivo, Xiaomi и ZTE. Для установивших прошлые тестовые выпуски предоставлено OTA-обновление.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57191

Команда разработчиков FreeBSD представила FreeBSD 13.1-RELEASE — второй выпуск ветки stable/13. Некоторые из нововведений в базовой системе: Сборка LLDB включена на всех архитектурах powerpc. One True Awk был обновлен до последней версии из апстрима. zlib был обновлен до версии 1.2.12. libarchive был обновлен до версии 3.6.0 с дополнительными исправлениями ошибок и безопасности из предстоящего выпуска патча. ssh пакет обновлен до OpenSSH v8.8p1, включая обновление безопасности и исправления ошибок. Другие обновления включают Эти изменения: ssh(1): При запросе на запись нового ключа хоста, принятие отпечатка этого ключа как синоним слова «yes». ssh-keygen(1): При работе в качестве CA и подписании сертификатов с ключом RSA, по умолчанию используется rsa-sha2-512 алгоритм подписи. ssh(1): UpdateHostkeys включено по умолчанию, при некоторых консервативных предпосылках. SCP(1): Поведение удаленных копий к удаленным (например, scp host-a:/path host-b:) было изменено на передачу через локальный хост по умолчанию. SCP(1) имеет экспериментальную поддержку передачи с использованием SFTP протокол в качестве замены почтенного протокола SCP/RCP, который он традиционно использовал. Использование аппаратных аутентификаторов FIDO/U2F было включено в ssh, использование новых типов открытых ключей ecdsa-sk а также ed25519-sk, вместе с соответствующих типов сертификатов. Библиотеки времени выполнения и API: На powerpc добавлен код, оптимизированный для сборки для OpenSSL, powerpc64 и powerpc64le. Обнаружение функций ЦП, ускоряющих криптографические операции для ARMv7 и ARM64, было исправлено, что значительно ускорило aes-256-gcm и sha256. Сборка библиотек ASAN и UBSAN включена на riscv64 и riscv64sf. Библиотеки OFED теперь построены на riscv64 и riscv64sf. Библиотеки OPENMP теперь построены на riscv64 и riscv64sf. Изменения ядра: Исправлено повреждение вывода на последовательной консоли на powerpc64. CAS был изменен для поддержки Radix MMU. Запуск FreeBSD с включенными суперстраницами HPT в QEMU с TCG был исправлен на powerpc64(le). Добавлена ​​поддержка Superpages в pmap_mincore на powerpc64(le). Поддержка дополнительных аргументов HWCAP/HWCAP2 была добавлена ​​на arm64 для 32-разрядных двоичных файлов ARM. Это исправляет сборку/запуск golang в эмуляции COMPAT32. Драйвера устройств: в igc(4) был представлен драйвер для Intel I225 Ethernet контроллер. Этот контроллер поддерживает скорости 2,5G/1G/100Mb/10Mb и позволяет разгрузить контрольную сумму tx/rx, TSO, LRO и работу с несколькими очередями. Добавлено исправление для консоли VGA/HDMI с AST2500 во время загрузки на powerpc64(le). Общие функции чтения/записи PCI исправлены для целей с прямым порядком байтов в virtio(4). Добавлена ​​поддержка обратного порядка байтов mpr(4). Максимальный размер ввода-вывода был уменьшен, чтобы избежать проблем с DMA в aacraid(4). Исправлена ​​ошибка, из-за которой виртуальный гость, использующий virtio_random(8), не мог завершить работу или перезагрузиться. Драйвер ice(4) обновлен до версии 1.34.2-k, добавлено ведение журнала встроенного ПО и первоначальная поддержка DCB. Добавлен драйвер сетевого интерфейса mgb(4) с поддержкой устройств Microchip LAN7430 PCIe Gigabit Ethernet-контроллер с PHY и LAN7431 PCIe Gigabit Ethernet-контроллер с интерфейсом RGMII. Драйвер имеет ряд предостережений и ограничений, но функционален. Добавлена ​​поддержка состояния канала, мультимедиа и MTU VLAN с устройством cdce(4). Драйвер iwlwifi(4) вместе со слоем совместимости LinuxKPI 802.11 был добавлен в дополнение к iwm(4) для новых наборов микросхем Intel Wireless. (При поддержке Фонда FreeBSD) Аварийные дампы ядра теперь можно сохранять на SD-картах и ​​модулях eMMC с помощью контроллера dwmmc, если ядро ​​настроено с опцией MMCCAM. Аварийные дампы ядра теперь можно сохранять на SD-карты с помощью контроллера sdhci, если ядро ​​настроено с опцией MMCCAM. Некоторое из нововведений хранилищ и файловых систем: Изменения ZFS: ZFS обновлена ​​до версии OpenZFS 2.1.4. Изменения NFS: Два новых демона, rpc.tlsclntd(8) и rpc.tlsservd(8), теперь по умолчанию встроены в amd64 и arm64. Они обеспечивают поддержку NFS-over-TLS. Эти демоны создаются, когда WITH_OPENSSL_KTLS указано. Они используют KTLS для шифрования/дешифрования всех сообщений NFS RPC трафика и обеспечить дополнительную проверку личности машины через Сертификаты X.509. Младшая версия по умолчанию, используемая для монтирования NFSv4, была изменена на самую старшую дополнительную версию, поддерживаемую сервером NFSv4. Добавлен новый параметр монтирования NFSv4.1/4.2 nconnect, который можно использовать для указания количества TCP-соединений, которые будут использоваться для монтирования, вплоть до максимального 16. Был добавлен sysctl с именем vfs.nfsd.srvmaxio, который можно использовать для увеличения максимального размера ввода-вывода сервера NFS со 128 Кбайт до любой степени от 2 до 1 Мбайт. Его можно установить только тогда, когда потоки nfsd не запущены, и обычно требуется увеличить kern.ipc.maxsockbuf как минимум до значения, рекомендованного в сообщении журнала консоли, сгенерированном при первой попытке установки vfs.nfsd.srvmaxio. В загрузчике: boot1 а также loader были зафиксированы на powerpc64le. Некоторые изменения загрузки: Улучшения производительности были сделаны для loader(8), nvme(4), random(4), rtsold(8), а также для калибровки часов x86, которые в совокупности обеспечивают значительное ускорение загрузки системы. Образы EC2 теперь создаются по умолчанию для загрузки с использованием UEFI вместо устаревшего BIOS. boot1 и загрузчик были исправлены на powerpc64le. Изменения, касаемые сети: Обработка наименьшего адреса в (под)сети IPv4 (хост 0) была изменена таким образом, что пакеты не отправляются как широковещательные, если только этот адрес не установлен в качестве широковещательного адреса. Это делает наименьший адрес пригодным для использования хостом. Старое поведение можно восстановить с помощью sysctl net.inet.ip.broadcast_lowest.
Ссылка: https://www.linux.org.ru/news/bsd/16788043

Аарон Плэттнер (Aaron Plattner), один из ведущих разработчиков проприетарных драйверов NVIDIA, опубликовал сведения о состоянии поддержки протокола Wayland в проходящей тестирование ветке драйверов R515, для которой компания NVIDIA предоставила исходные тексты всех компонентов, работающих на уровне ядра. Отмечается, что в ряде областей поддержка протокола Wayland в драйвере NVIDIA пока не достигла паритета с поддержкой X11. При этом отставание связано как проблемами в.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57194

Опубликован игровой движок Serious Sam Classic 1.10 (зеркало), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах. Код оригинального движка Serious Engine был открыт компанией Croteam под лицензией GPL в 2016 году в честь пятнадцатилетия игры. При запуске можно использовать игровые ресурсы из оригинальной игры. Из изменений отмечается поддержка экранных режимов 16:9, 16:10 и 21:9, а также решение проблемы с таймером в 64-х разрядном режиме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57196

Майкл Свит (Michael R Sweet), автор системы печати CUPS, представил выпуск PAPPL 1.2, фреймворка для разработки приложений для печати на базе протокола IPP Everywhere, которые рекомендуется использовать вместо традиционных драйверов для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0 с исключением, разрешающим связывание с кодом под лицензиями GPLv2 и LGPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57195

Состоялся выпуск свободного дистрибутива MyBee 13.1.0, построенного на базе технологий FreeBSD 13.1 и предоставляющего API для работы с виртуальными машинами (через гипервизор bhyve) и контейнерами (на базе FreeBSD jail). Дистрибутив рассчитан на установку на выделенный физический сервер. Размер установочного образа - 1.7ГБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57213

После двух месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 22.1.0. Первый выпуск ветки Mesa 22.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 22.1.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57214

Вышел старейший из клонов дистрибутива RedHat Enterprise Linux 8.6. Как и многие другие клоны, Oracle Linux полностью бинарно совместим с RHEL и поддерживает миграцию как с закончившего свой жизненный цикл CentOS 8.5, так и с других клонов RHEL. Дистрибутив доступен как по подписке, так и бесплатно для общего пользования. Список изменений включает помимо изменений RHEL 8.6, еще и доступность установки ядра Unbreakable Enterprise Kernel R7, которое основано на версии ядра 5.15. Ядро 5.15 интересно тем, что в нем радикально улучшена поддержка NTFS на уровне апстрима за счет нового драйвера от Paragon Software.
Ссылка: https://www.linux.org.ru/news/redhat/16870831

Опубликован игровой движок [ Serious Sam Classic 1.10 ]( https://github.com/tx00100xt/SeriousSamClassic ) ( [ зеркало ]( https://gitflic.ru/project/tx00100xt/serioussamclassic ) ), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах. Код оригинального движка Serious Engine был [ открыт ]( https://github.com/Croteam-official/Serious-Engine ) компанией Croteam под лицензией GPL в 2016 году в честь пятнадцатилетия игры. При запуске можно использовать игровые ресурсы из оригинальной игры. Из изменений [ отмечается ]( https://github.com/tx00100xt/SeriousSamClassic/blob/main/CHANGELOG.md ) поддержка экранных режимов 16:9, 16:10 и 21:9, а также решение проблемы с таймером в 64-х разрядном режиме. [ Подробности (opennet.ru) ]( https://www.opennet.ru/opennews/art.shtml?num=57196 )
Ссылка: https://www.linux.org.ru/news/games/16870341

Доступен корректирующий выпуск Firefox 100.0.1, примечательный усилением sandbox-изоляции на платформе Windows. В новой версии включена по умолчанию блокировка доступа к API Win32k (компоненты Win32 GUI, работающие на уровне ядра) из изолированных процессов обработки контента. Изменение внесено накануне соревнования Pwn2Own 2022, которое состоится 18-20 мая. Участники Pwn2Own продемонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей и в случае успеха получат внушительные вознаграждения. Например, размер премии за обход sandbox-изоляции в Firefox на платформе Windows составляет 100 тысяч долларов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57197

За последние несколько лет мне пришлось столкнуться с множеством вопросов, которые были сформулированы примерно так: «мой проект не открывается в среде CLion». В свою очередь, это приводило к необходимости из раза в раз объяснять разным людям примерно одно и то же. Статья имеет целью сохранить тот опыт, который был накоплен в процессе анализа десятков разных проектов. ( [ читать дальше... ]( https://www.linux.org.ru/news/doc/16870623#cut ) )
Ссылка: https://www.linux.org.ru/news/doc/16870623

Вышел релиз Rocky Linux 8.6 — дистрибутива, полностью бинарно совместимого с RHEL 8.6. Как и многие другие клоны, Rocky Linux полностью бинарно совместим с RHEL и поддерживает миграцию как с закончившего свой жизненный цикл CentOS 8.5, так и с других клонов RHEL.Данный дистрибутив примечателен тем, что развивается основателем CentOS Грегори Курцером (Gregory Kurtzer), развивается сообществом и используется модель распространения без подписок и подписчиков «по публичным зеркалам».
Ссылка: https://www.linux.org.ru/news/redhat/16870807

Состоялся релиз дистрибутива Rocky Linux 8.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это третий стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57198

После года разработки опубликован релиз свободного векторного графического редактора Inkscape 1.2. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape подготовлены для Linux (AppImage, ожидается публикация Snap
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57199

После года разработки опубликован релиз FreeBSD 13.1. Установочные образы доступны для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57201

Правозащитная организация Software Freedom Conservancy (SFC) сообщила новом витке судебного разбирательства с компанией Vizio, обвиняемой в невыполнении требований лицензии GPL при распространении прошивок к умным телевизорам на базе платформы SmartCast. Представители SFC добились возвращения рассмотрения дела из Федерального суда США в Окружной суд штата Калифорнии, что имеет принципиальное значение с точки зрения отнесения GPL не только к объектам авторского права, но и к области договорных отношений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57202